Как сделать чтобы интернет не работал без впн линукс
Хотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исключено, что я смогу написать руководство так, что оно будет понятно обычным людям, так что советую попробовать.
В статье много лишней информации, но без этих знаний я бы не смог решить проблемы, которые у меня неожиданно появлялись с настройкой vpn. Думаю, что у любого, кто попытается применить это руководство, возникнут проблемы, которых у меня не было, и надеюсь, что эта лишняя информация поможет эти проблемы самостоятельно решить.
Большинство команд, используемых в руководстве нужно выполнять через sudo, который для краткости убран. Имейте в виду.
Большинство ip адресов подверглись жестокой обфускации, поэтому если видите адрес наподобие 435.435.435.435 — там должен быть какой-то нормальный ip, специфичный для вашего случая.
У меня Ubuntu 18.04, но думаю с небольшими правками руководство можно применять и к другим дистрибутивам. Однако в этом тексте линукс == Ubuntu.
Роутинг запросов к почтовому серверу без vpn-slice
Но у меня же есть ещё почтовый сервер с адресом 555.555.555.555, на который тоже надо ходить через vpn. Маршрут до него тоже надо добавить руками.
И вот теперь всё норм. Так что обойтись без vpn-slice таки можно, но уже надо хорошо знать, что делаешь. Я сейчас думаю не добавить ли в последнюю строку родного скрипта openconnect удаление дефолтного маршрута и добавление маршрута для почтовика после подключения к vpn, просто, чтобы движущихся частей в моём велосипеде стало поменьше.
Наверное, кому-то для того, чтобы понять как настроить VPN хватило бы этого послесловия. Но я, пока пытался понять что и как мне делать, прочитал достаточно много таких руководств, которые работают у автора, но почему-то не работают у меня и решил добавить сюда все кусочки, которые нашёл. Я бы чему-то такому очень порадовался.
Virtual Private Network ( VPN ) имеет важное значение в мире , где ISP и правительство шпионит находится на подъеме, и киберпреступность развивается быстрыми темпами. VPN обещают сделать наше использование Интернета бесплатным, приватным и безопасным, но иногда они могут оказаться ошибочными.
VPN не являются исключением для отказа. И когда они терпят неудачу, вы должны немедленно искать решение, чтобы продолжать пользоваться вашей конфиденциальностью, безопасностью и свободой в Интернете. В противном случае вы можете оставить себя открытым для хакеров и киберпреступников.
Чтобы помочь вам быстро и безопасно вернуться в онлайн, мы выделили 5 наиболее распространенных проблем с VPN и предложили способы их решения.
Разделение трафика с помощью vpn-slice
Во-первых vpn-slice придётся поставить, с этим придётся разобраться самостоятельно. Если в комментариях будут вопросы, я напишу по этому поводу отдельный пост. Но это обычная программа на питоне, так что сложностей быть не должно. Я ставил с помощью virtualenv.
А дальше утилиту надо применить, с помощью ключа --script указав openconnect, что вместо стандартного скрипта нужно использовать vpn-slice
В --script передаётся строка с командой, которую нужно вызвать вместо скрипта. ./bin/vpn-slice — путь к исполняемому файлу vpn-slice 192.168.430.0/24 — маска адресов, по которым следует ходить в vpn. Тут, имеется в виду что если адрес начинается с 192.168.430 — то ресурс с этим адресом нужно искать внутри vpn
Теперь ситуация должна быть почти нормальной. Почти. Теперь можно зайти на хабр и можно зайти на внутрикорпоративный ресурс по ip, но нельзя зайти на внутрикорпоративный ресурс по символьному имени. Если прописать соответствие символьного имени и адреса в hosts — всё должно заработать. И работать, пока ip не поменяется. Линукс теперь умеет ходить в интернет или во внутрикорпоративную сеть в зависимости от ip. Но для определения адреса по прежнему используется не корпоративный DNS.
Проблема ещё может проявляться в таком виде — на работе всё нормально, а дома на внутрикорпоративные ресурсы можно зайти только по ip. Это потому что когда ты подключен к корпоративному Wi-Fi, то DNS используется тоже корпоративный, и в нём символьные адреса из VPN ресолвятся, несмотря на то что пройти по такому адресу без использования VPN по прежнему нельзя.
Автоматический ввод фиксированной части пароля
К текущему моменту вы скорее всего уже ввели пароль не менее пяти раз и эта процедура вас уже изрядно утомила. Во-первых, потому что пароль длинный, во-вторых потому что при вводе нужно уложиться в фиксированный временной промежуток
Окончательное решения проблемы в статью не вошло, но можно сделать так, чтобы фиксированную часть пароля не пришлось вводить по многу раз.
Положим, фиксированная часть пароля — fixedPassword, а часть из Google Authenticator 567 987. Весь пароль целиком openconnect можно передать через стандартный ввод с помощью аргумента --passwd-on-stdin .
Теперь можно постоянно возвращаться к последней введённой команде и менять там только часть из Google Authenticator.
4 Не удается установить туннельное соединение
Есть две известные возможности, почему ваш VPN-клиент не сможет установить туннельное соединение с серверами . Во-первых, маршрутизатор всегда выполняет фильтрацию IP-пакетов.
В основном, фильтрация IP-пакетов затруднит установление IP-туннельного трафика . В этом случае вам нужно будет проверить VPN-клиент или сервер, а также любое другое устройство в сети на наличие фильтров IP-пакетов. Сделать это:
- Перейдите на дополнительные настройки страницы свойств TCP / IP целевого устройства.
- Выберите фильтрацию
- Нажмите на кнопку свойств, чтобы отключить эту опцию
Другой возможной проблемой может быть проблема с прокси-сервером, найденным между VPN-клиентом и сервером . Если прокси-сервер отправляет пакеты на сервер напрямую, а не с клиента VPN, тогда трансляция NAT происходит в трафике.
Это событие иногда препятствует установлению туннельного соединения. В основном, если вы подключены через OpenVPN , мы рекомендуем вам рассмотреть возможность подключения через L2TP / IPSec. Опять же, если вы уже используете протокол L2TP, попробуйте использовать OpenVPN.
Кроме того, хотя это может быть не совсем идеально, мы также рекомендуем вам попробовать PPTP (протокол туннелирования точка-точка) и посмотреть, решена ли проблема.
Cisco Connect
Те, кто сидит на Windows или MacOS могут подключиться к нашему корпоративному VPN через Cisco Connect, которому нужно указать адрес гейтвея и при каждом подключении вводить пароль, состоящий из фиксированной части и кода, генерируемого Google Authenticator.
В случае с Линуксом, завести Cisco Connect не получилось, зато получилось нагуглить рекомендацию использовать openconnect, сделанный специально для того, чтобы заменить Cisco Connect.
Без vpn-slice. Вместо послесловия
Понять, как жить без vpn-slice оказалось очень сложно. Пришлось много читать и гуглить. К счастью, когда столько времени провёл с проблемой, технические мануалы и даже man openconnect читаются как захватывающие романы.
В итоге я выяснил, что vpn-slice, как и родной скрипт, для разделения сетей модифицирует таблицу маршрутизации.
А после вызова openconnect в комбинации с vpn-slice вот так
Видно, что если не использовать vpn-slice, то openconnect явным образом пишет, что по всем адресам, кроме отдельно указанных, надо ходить через vpn.
Там рядом сразу указан ещё один путь, который надо использовать, если адрес, по которому пытается пройти линукс не соответствует ни одной маске из таблицы.
Тут уже написано, что в таком случае надо ходить через стандартный адаптер вайфай.
Я полагаю, что путь для VPN используется потому, что он в таблице маршрутизации первый.
И теоретически, если убрать вот этот дефолтный путь из таблицы маршрутизации, то в связке с dnsmasq openconnect должен обеспечивать нормальную работу.
И всё заработало.
5 Принятие несанкционированных подключений
Это не очень распространенная ошибка, но очень серьезная, если она возникает. Это потому, что это сильно подрывает вашу конфиденциальность и безопасность. Чтобы решить эту проблему, проверьте политику удаленного доступа .
Этот параметр находится на вкладке «Удаленный доступ» на странице свойств пользователя в консоли «Active Directory – пользователи и компьютеры». Вы можете отключить эту опцию, чтобы предотвратить несанкционированное подключение.
Последняя мысль
Вышеуказанные решения должны решить большинство ваших проблем с VPN . Однако некоторые проблемы возникают только в том случае, если вы используете виртуальную частную сеть (VPN), которая не является абсолютно новой.
Если ваша проблема не устранена, вы можете попробовать перейти на более стабильный и надежный VPN. ExpressVPN , NordVPN и CyberGhost VPN – это VPN, известные своей превосходной функциональностью, эффективностью и надежностью .
Таблица маршрутизации
Это, упрощённо говоря, такая таблица в первой колонке которой содержится с чего должен начинаться адрес, по которому хочет пройти линукс, а во второй через какой сетевой адаптер по этому адресу пройти. На самом деле колонок больше, но сути это не меняет.
Для того, чтобы посмотреть таблицу маршрутизации нужно выполнить команду ip route
Для VPN линукс сделал виртуальный адаптер — tun0. За то, чтобы трафик для всех адресов начинающихся с 192.168 шёл через него отвечает строка
Ещё посмотреть на текущее состояние таблицы маршрутизации можно с помощью команды route -n (ip адреса талантливо анонимизированы) Эта команда выдаёт результаты в другом виде и вообще deprecated, но её выхлоп часто попадается в мануалах в интернете и надо уметь его читать.
С чего должен начинать ip адрес для маршрута можно понять из комбинации колонок Destination и Genmask. Те части ip адреса, которым в Genmask соответствуют цифры 255, учитываются, а те, где там 0 — нет. То есть комбинация Destination 192.168.0.0 и Genmask 255.255.255.0 означает, что если адрес начинается с 192.168.0, то запрос к нему пойдёт по этом маршруту. А если Destination 192.168.0.0 но Genmask 255.255.0.0, то по этому маршруту пойдут запросы к адресам, которые начинаются с 192.168
Для того, чтобы разобраться, что на самом деле делает vpn-slice я решил посмотреть на состояния таблиц до и после
Автоматическая модификация файла hosts
Если vpn-slice вежливо попросить, то он может после поднятия VPN сходить в её DNS, найти там ip адреса нужных ресурсов по их символьным именам и вписать их в hosts. После выключения VPN эти адреса будут из hosts удалены. Для этого нужно передать символьные имена в vpn-slice в качестве аргументов. Вот так.
Теперь всё должно работать и в офисе и на пляже.
Openconnect
По идее в убунте есть специальный графический интерфейс для openconnect но у меня он не заработал. Может оно и к лучшему.
В убунте openconnect ставится из пакетного менеджера.
Сразу после установки можно попробовать подключиться к VPN
openconnect попросит ввести пароль, который, напомню, состоит из фиксированной части и кода из Google Authenticator, а потом попробует подключиться к vpn. Если получилось, поздравляю, можете смело пропускать середину в которой много боли и переходить к пункту про работу openconnect в фоне. Если не заработало, то можно продолжать. Хотя если получилось при подключении например с гостевого вайфая на работе, то возможно радоваться и рановато, надо попробовать повторить процедуру из дома.
Корпоративный VPN не позволяет ходить в интернет.
Вообще не очень неудобно, когда для того, чтобы сходить на хабр приходится использовать отдельный компьютер. Отсутствие возможности копипастить со stackoverfow, вообще может парализовать работу, поэтому что надо что-то делать.
Нужно как-то организовать, чтобы когда надо зайти на ресурс из внутренней сети, линукс ходил в vpn, а когда надо зайти на хабр — ходил в интернет.
openconnect после запуска и установки соединения с vpn, выполняет специальный скрипт, который находится в /usr/share/vpnc-scripts/vpnc-script. В скрипт на вход передаются какие-то переменные, а он делает настройку vpn. К сожалению, я не смог разобраться, как разделить потоки трафика между корпоративным vpn и остальным интернетом с помощью родного скрипта.
Видимо специально для таких как я была разработана утилита vpn-slice, которая позволяет направлять трафик по двум каналам без танцев с бубном. Ну, то есть танцевать придётся, но шаманом при этом быть не обязательно.
Запуск openconnect в фоне
К счастью авторы openconnect позаботились о нас и добавили в программу специальный ключ --background, который делает так, чтобы программа после запуска работала в фоне. Если запустить её вот так, то консоль после запуска можно закрыть
И вот, получается, что openconnect работает где-то там в фоне и никому не мешает, но как его остановить непонятно. То есть можно, конечно отфильтровать выхлоп ps грепом и искать процесс в названии которого есть openconnect, но это как-то муторно. Спасибо авторам, которые подумали и об этом. В openconnect есть ключик --pid-file, с помощью которого можно проинструктировать openconnect писать идентификатор своего процесса в файл.
Теперь всегда можно прибить процесс командой
Если процесса нет, kill ругнётся, но ошибку не кинет. Если файла нет, то тоже не случится ничего страшного, так что можно смело убивать процесс в первой строке скрипта.
Теперь можно включить компьютер, открыть консоль и запустить команду, передав ей код из Google Authenticator. Консоль потом можно прибить.
Как заблокировать интернет без VPN?
Вы требуете невозможного. Часть этого интернета точно будет работать. Хотя бы для доступа к VPN-серверу.
А так два варианта:
1) убрать маршрут по умолчанию, оставить только маршрут до VPN-сервера. Я так понимаю, при подключении к VPN вам отдается default route.
2) В файерволе запретить все исходящие пакеты (да и входящие) с участием основного соединения, кроме пакетов до VPN-сервера
Вопрос решаемый, для себя я решил его средствами Windows 7, а именно -- разделением на общественные сети и рабочая\домашняя. Сам прогемороился с этим вопросом, поэтому вас понимаю :-) Надеюсь, решение окажется полезным кому-то, кроме меня.
Все действия делаем через брандмауэр (Пуск->Администрирование->Брандмауэр)
1. Умолчания для профилей:
Нам необходимо сделать чтобы интернет был доступен только из частного профиля (частными являются профили "Домашний" и "Рабочий"), а из общественных нам нужна только возможность подключиться к VPN + основы локальных сетей.
Итак, настройки (Действие->Свойства)
2. Настраиваем правила для исходящих подключений, все для общего профиля:
Я для себя настраивал правила для доступа по протоколам PPTP, L2TP + IPSEC, OpenVPN, если вам не нужно такое универсальное решение -- можете не использовать порты и правила, которые вам не нужны.
- Разрешить подключение
- Область > Удалённый IP адрес > IP_вашего_VPN
- Протоколы и порты:
- Тип протокола: TCP
- Удалённый порт > Специальные порты: 1723, 53, 443
- Разрешить подключение
- Область > Удалённый IP адрес > IP_вашего_VPN
- Протоколы и порты:
- Тип протокола: UDP
- Удалённый порт > Специальные порты: 500, 4500, 1701, 53
- Разрешить подключение
- Область > Удалённый IP адрес > IP_вашего_VPN
- Протоколы и порты > Тип протокола: GRE
- Разрешить подключение
- Область > Удалённый IP адрес: Локальная подсеть
- Протоколы и порты -> Тип протокола: Любой
- Разрешить подключение
- Область > Удалённый IP адрес > IP_вашего_VPN + 8.8.8.8 + ip_основной_страницы_вашего_провайдера
- Разрешить подключение
- Область > Удалённый IP адрес > IP_сайта_вашего_VPN
- Протоколы и порты:
- Тип протокола: TCP
- Удалённый порт > Специальные порты: 80, 443
- Разрешить подключение
- Область > Удалённый IP адрес > 65.52.149.136
- Протоколы и порты:
- Тип протокола: TCP
- Удалённый порт > Специальные порты: 80, 443
- Разрешить подключение
- Область > Удалённый IP адрес > 212.58.160.100
- Протоколы и порты:
- Тип протокола: TCP
- Удалённый порт > Специальные порты: 80, 443
- Разрешить подключение
- Область > Удалённый IP адрес > 193.19.84.37 + 78.154.160.82
- Протоколы и порты:
- Тип протокола: TCP
- Удалённый порт > Специальные порты: 80, 443
3. Необходимо просмотреть правила для общего профиля в входящих и исходящих. Отсортируйте по колонке "Профиль" и просмотрите, чтобы не было доступа для программ через общийпрофиль, если есть - отключите правила.
4. Что делать, если после подключения к VPN невозможно выбрать профиль как частный, а сеть определяется как неизвестная сеть: Причина в том, что впн не отдаёт вам default gateway, который необходим windows для возможности выбора типа профиля. Решается добавлением строк в серверный конфиг VPN. Подробнее тут.
Искать адреса всех поддоменов в DNS, который отдала VPN
Но теперь, когда мы немного понимаем что к чему эту необходимость можно устранить.
Если после поднятия VPN посмотреть в /etc/hosts, то можно увидеть, вот такую строку
Да и в resolv.conf была добавлена новая строка. Короче, vpn-slice каким-то образом определила где находится dns сервер для vpn.
Я довольно долго гуглил и обнаружил, что такая функциональность есть в убунте из коробки. Имеется в виду возможность использовать для ресолва имён локальный dns сервер dnsmasq.
То есть можно сделать так, чтобы за ip адресами линукс всегда ходил в локальный dns сервер, который в свою очередь, в зависимости от доменного имени, будет искать ip на соответствующем внешнем dns сервере.
Для управления всем, связанным с сетями и сетевыми соединениями, в убунте используется NetworkManager, а графический интерфейс для выбора, например, вайфай соединения — просто фронт к нему.
Нам надо будет полазить в его конфигурации.
- Создать файл в /etc/NetworkManager/dnsmasq.d/evilcorp
- Сказать NetworkManager, что для разрешения имён надо использовать dnsmasq
Конфигурация network-manager находится в /etc/NetworkManager/NetworkManager.conf Надо добавить туда:
Теперь, после подключения к VPN с помощью связки openconnect и vpn-slice, ip будет нормально опредёляться, даже если не добавлять символьные адреса в аргументы к vpnslice.
Скрипт для поднятия VPN с одним аргументом
Всё это, конечно, не очень удобно. Да, можно сохранить текст в файлик и копипастить в консольку, а не набирать руками, но всё равно приятного мало. Для облегчения процесса можно завернуть команду в скрипт, который будет находиться в PATH. И тогда нужно будет только ввести код, полученный из Google Authenticator
Если поместить скрипт в connect
то можно будет просто писать в консоли
Но теперь всё равно придётся зачем-то держать консоль в которой запущен openconnect открытой
После вызова openconnect без vpn-slice стало так
Cертификат
С высокой вероятностью ничего не запустится, а выхлоп openconnect будет выглядеть как-то вот так:
Тут сервер отослал нам сертификат, по которому можно определить, что подключение происходит именно к серверу родной корпорации, а не к злобному мошеннику, а системе этот сертификат неизвестен. И поэтому она не может проверить, настоящий сервер или нет. И поэтому на всякий случай прекращает работу.
Для того, чтобы openconnect всё-таки подключился к серверу, нужно явным образом сказать ему, какой сертификат должен прийти от VPN сервера с помощью помощью ключа --servercert
А узнать какой сертификат нам отослал сервер можно прямо из того, что напечатал openconnect. Вот из этого куска:
Вот такой командой можно попробовать подключиться ещё раз
Возможно теперь заработало, тогда можно переходить к концу. Но лично мне Убунта показала фигу вот в такой форме
Что тут произошло, мне не понятно. Но эксперимент показывает, что если добавить в /etc/resolv.conf строку
то адреса внутри VPN начнут магическим образом ресолвиться и по ним можно будет ходить, то есть то, что ищет какими DNS ресолвить адреса, смотрит именно в /etc/resolv.conf, а не куда-то ещё.
Что подключение к VPN есть и оно работает, можно убедиться и без правок в /etc/resolv.conf, для этого достаточно ввести в браузере не символьное имя ресурса из vpn, а его ip адрес
По итогу получается две проблемы
- при подключении к VPN не подхватывается её dns
- весь трафик идёт через vpn, который не позволяет ходить в интернет
Что делать я сейчас расскажу, но сначала немного автоматизации.
Как ходить через VPN в отдельные сервисы
После того, как получилось подключиться к vpn, я дня два очень радовался, а потом выяснилось, что если подключаться к впн не из офисной сети, то не работает почта. Симптом знакомый, не правда ли?
Ну а в офисе всё равно используется DNS, в котором этот адрес есть. То есть я так думал. На деле после добавления в dnsmasq строки
ситуация никак не изменилась. ip остался тот же. Пришлось мне ходить на работу.
И уже потом, когда я углубился в ситуацию и немного разобрался в проблеме, один умный человек подсказал мне как её решить. Нужно было подключаться к почтовому серверу не просто так, а через vpn
Я использую vpn-slice, чтобы ходить через VPN по адресам, которые начинаются с 192.168.430. А у почтового сервера не только символьный адрес не является поддоменом evilcorp, у него ещё и ip адрес не начинается с 192.168.430. И из общей сети он конечно никого к себе не пускает.
Для того, чтобы линукс ходил через VPN и к почтовому серверу, нужно добавить в vpn-slice и его. Допустим адрес почтовика- 555.555.555.555
Как написать правила файрвола linux iptables для защиты от ухода трафика в обход vpn?
чтобы блокировался весь трафик (tcp,udp,dns,все ping запросы и т.д.) если сейчас соединение не по VPN
но чтобы была возможность приконнектится к open vpn + зайти на ip сайта vpn (прописать ip, доступ к которым возможен без впн)на команды
iptables -I OUTPUT -i eth0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"sudo iptables -I OUTPUT -i lo -j ACCEPT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"sudo iptables -I OUTPUT ! -i tun0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"на команды
iptables -I OUTPUT -i eth0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"sudo iptables -I OUTPUT -i lo -j ACCEPT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"sudo iptables -I OUTPUT ! -i tun0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"Снес свой предыдущий ответ к чертям.
Правильный способ (на примере дебиана/убунты)
auto eth0
eth0 inet static
address .
netmask .
post-up /sbin/ip ro add 8.8.8.8 via dev eth0
post-up /sbin/ip ro add 8.8.4.4 via dev eth0gateway - НЕ указываем (чтобы на eth не поднимался default route вообще).
В openvpn пишем опцию default-route
post-up /sbin/ip пишем на все адреса, на которые можно ходить без VPN.До включения VPN было так
3 VPN продолжает отключаться
Клиент VPN, который продолжает отключаться после успешного подключения, может быть неприятным и представлять огромную угрозу для конфиденциальности и безопасности. Если это поведение повторяется, вот что вы должны сделать:
3.1 Попробуйте подключиться к другому VPN-серверу
Время от времени ваш предпочитаемый VPN-сервер может работать плохо, и это заставит вашего VPN-клиента постоянно отключаться. Чтобы проверить, так ли это, подключитесь к другому серверу, предпочтительно к ближайшему к вам.
3.2 Рассмотрите возможность отключения брандмауэра вашего устройства
Мы понимаем, что брандмауэры создают существенные барьеры безопасности. Однако они могут иногда влиять на подключение клиентов VPN. Большинство из них будут иметь тенденцию замедлять ваше интернет-соединение, вызывая отключение VPN.
Очевидно, что большинство брандмауэров не могут обрабатывать интенсивный трафик VPN. Поэтому в этом случае вам следует рассмотреть возможность отключения брандмауэра всякий раз, когда вы хотите подключиться к вашему VPN-клиенту. Большинство брандмауэров можно отключить на странице настроек.
3.3 Попробуйте подключиться через Ethernet
Хотя это маловероятно, маршрутизатор беспроводной сети может быть основной причиной проблем с подключением. В этом случае рассмотрите возможность подключения напрямую к маршрутизатору с помощью кабеля Ethernet.
Кроме того, эта проблема чаще всего проявляется, когда маршрутизатор получает восходящую линию связи от другого в той же сети, что вызывает ситуацию «двойного NAT» . В этом случае вам нужно будет активировать режим моста , позволяющий двум маршрутизаторам интегрироваться друг с другом. Чтобы успешно выполнить это действие, вам необходимо пройти официальную документацию маршрутизатора.
3.4 Попробуйте другие настройки DNS-сервера
Если ваш VPN-клиент продолжает отключаться, это также может быть проблемой с DNS-сервером, который вы используете. Часто VPN предоставляют свои собственные службы DNS при подключении, но это не значит, что они не могут связываться с вашим подключением. Различные провайдеры VPN предъявляют различные требования для изменения настроек DNS-сервера, включая общее «Использовать DNS-серверы VPN только при подключении ».
Чтобы решить проблемы с подключением, вам нужно отключить эту опцию. Хотя это может сделать вашу сеть подверженной атакам, использование собственных DNS-серверов вашего устройства поможет вам поддерживать надежную связь.
1 VPN не подключается
Неспособность подключиться является наиболее распространенной проблемой среди пользователей VPN . Проблема может возникнуть из-за различных причин, начиная от вашего устройства до поставщика VPN или их приложения.
1.1 Перепроверьте состояние своего аккаунта / Войдите в систему.
Не упускайте из виду самые простые ошибки, такие как ввод неправильных данных при входе в VPN-клиент. Возможно, вы ввели неверное имя пользователя или пароль или ваша учетная запись VPN не активна . Большинство VPN-клиентов позволяют войти в систему с неактивной учетной записью, но вы не сможете подключиться к серверу.
Если вы нашли себя в этой ситуации, то попробуйте повторно введите имя пользователя и пароль более тщательно , и если он не до сих пор работы; перейдите к сбросу пароля, следуя инструкциям на экране. В противном случае вам необходимо обновить свой аккаунт .
1.2 Проверьте ваш брандмауэр
Если вы используете брандмауэр, вам нужно проверить, не мешает ли он вашему VPN-соединению. Брандмауэр сканирует ваш входящий и исходящий трафик, и если он видит что-то странное, он может предотвратить передачу. Чтобы узнать, имеет ли ваш брандмауэр какое-либо отношение к вашим проблемам с подключением, временно отключите его и попробуйте повторно подключиться .
Если это проблема, вам нужно открыть несколько исходящих портов , которые могут меняться в зависимости от брандмауэра и программного обеспечения VPN. Вы также можете проверить документацию VPN, так как большинство провайдеров рекомендуют свои предпочтительные порты для подключения.
1.3 Убедитесь, что ваше устройство и VPN-сервер подключены к сети
Вам необходимо убедиться, что вы можете подключиться к Интернету без VPN и что сервер, к которому вы пытаетесь подключиться, подключен к сети. Вы можете сделать это, сначала отключившись от VPN, а затем попробуйте открыть веб-страницу в браузере вашего устройства . Если он по-прежнему не отвечает, попробуйте перезагрузить маршрутизатор – проблема может быть связана с вашим провайдером.
Вы также можете просмотреть официальный веб-сайт VPN, войдя в систему, а затем попытаться подключиться к целевому серверу, чтобы убедиться, что он подключен к сети . Иногда сервер VPN может быть недоступен из-за планового / экстренного обслуживания. Если конкретный сервер отключен, подключитесь к другому серверу или подождите, пока конкретный сервер снова не подключится.
1.4 Попробуйте VPN из другой сети
Если ваш VPN-клиент не подключается, это также может быть проблемой у вашего VPN-провайдера. В этом случае попробуйте подключить ваше устройство к другой сети , например, к ближайшему общедоступному Wi-Fi – будь то в заведении, ресторане или в точке доступа друга.
Если ваш VPN-клиент хорошо реагирует, проблема может быть в вашем домашнем интернете. В этом случае вы можете попробовать проверить настройки Интернета, чтобы выяснить, что может помешать вам получить доступ к сети VPN.
2 VPN Сбои
Прежде чем это VPN, ваш VPN-клиент является программным обеспечением. Это означает, что он подвержен случайным сбоям, как и любое другое программное обеспечение. Тем не менее, если сбой сохраняется, вам необходимо выполнить одно из следующих действий:
2.1 Убедитесь, что у вас обновленная версия клиентского программного обеспечения
VPN-провайдеры всегда конкурируют друг с другом за лучший сервис. Поэтому они постоянно выпускают новые обновления или более улучшенные версии программного обеспечения для своих пользователей. В старых версиях могут быть ошибки, и поэтому мы рекомендуем вам всегда обновлять программное обеспечение вашего VPN-клиента .
Вы можете сделать это, регулярно проверяя версию своего программного обеспечения, в отношении последней версии вашего провайдера и загрузки с официального сайта. При желании вы можете обновить текущую версию из настроек вашего клиента.
2.2 Попробуйте закрыть все остальные запущенные приложения
Если ваш VPN-клиент продолжает сбой, это может быть связано со способностью вашего устройства запускать несколько связанных приложений одновременно. В этом случае вы можете попробовать закрыть все другие запущенные приложения, которые вам не нужны, а затем проверить, будет ли ваш VPN-клиент работать без проблем.
2.3 Попробуйте перезагрузить компьютер / устройство
Перезагрузка устройства – волшебная палочка, которая может решить все ваши проблемы с авариями и подключением. Всегда думайте о перезагрузке вашего устройства, чтобы обеспечить нормальную работу вашего компьютера. Это будет включать в себя предоставление обновлений для правильной установки, а также уничтожение любых раздражающих процессов.
2.4 Удаление / Переустановка VPN-клиента
Если все действия, приведенные выше, не приносят плодов, продолжайте и удалите текущую версию VPN-клиента. Загрузите последнюю версию с официального сайта и установите ее заново. Это должно сделать это.
Читайте также:
- Тип протокола: TCP
- Тип протокола: TCP
- Тип протокола: TCP
- Тип протокола: TCP
- Тип протокола: UDP
- Тип протокола: TCP